Ni som haft ett konto där och använt lösenordet på något mer ställe, bör snarast byta ut det!
Mer info finner ni här: http://www.flashback.info/showthread.php?t=380202
Full Version: Databasen till silentwhisper.net har läckt ut
Hehe... vad var det det sades i en annan tråd?
Detta är dock en rätt allvarlig grej... och ni som inte fattat varför MD5 suger - så kan ni ju ta detta inlägget på FB som ett tecken på just det. Visserligen hade detta kunnat motverkas till viss del med hjälp av salt - men de skulle i så fall också sparas i databasen... =)
Viva SHA-256, salt, rainbowtables och säkra lösenord!
^swestres^ kommentar är ju inget annat än klockren!!!
QUOTE
Allting börjar på Flashback
Detta är dock en rätt allvarlig grej... och ni som inte fattat varför MD5 suger - så kan ni ju ta detta inlägget på FB som ett tecken på just det. Visserligen hade detta kunnat motverkas till viss del med hjälp av salt - men de skulle i så fall också sparas i databasen... =)
Viva SHA-256, salt, rainbowtables och säkra lösenord!
^swestres^ kommentar är ju inget annat än klockren!!!
En liten quick'n dirty parser i Perl för SQL tabell dumpen:
Den separerar inte ut dubletter eller översätter åäö (ser ut som UTF-8 som blivit kopierat till iso-8859) och är inte så minneseffektiv direkt, men det är lätt fixat.
Gillar hacket, men lite dumt av personen som utförde det att sitta uppkopplad mot IRC direkt och diskutera det. Vad det nu finns att diskutera. Det är ju att be om polisanmälan, fast det kanske personen vill...
EDIT: Skrämmande många som har lösenord i stil med 123456 och zxcvbn. Fast de enklaste blev förstås knäckta först. Man kanske bör dra ner hela SQL tabellen istället för att få en representativ bild.
CODE
#!/usr/bin/perl
use warnings;
use strict;
open SILENT, "silent.html" or die "Couldn't open sw SQL dump file: $!\n";
my @pass;
while (<SILENT>) { #table is not newline separated
while (/<tr>(.*?)<\/tr>/g) {
my $trow = $1;
my @table =();
while ($trow =~ /<td>(.*?)<\/td>/g) {
push @table, $1;
}
print "id : $table[0]\n";
print "login: $table[1]\n";
print "pass : $table[2]\n";
print "email: $table[3]\n";
print "addr : $table[4]\n\n\n";
push @pass, $table[2];
}
}
close(SILENT);
print "sorting password list...";
my @sorted = sort @pass;
print "done!\n";
print "sw pwlist:\n";
print "$_\n" foreach (@sorted);
use warnings;
use strict;
open SILENT, "silent.html" or die "Couldn't open sw SQL dump file: $!\n";
my @pass;
while (<SILENT>) { #table is not newline separated
while (/<tr>(.*?)<\/tr>/g) {
my $trow = $1;
my @table =();
while ($trow =~ /<td>(.*?)<\/td>/g) {
push @table, $1;
}
print "id : $table[0]\n";
print "login: $table[1]\n";
print "pass : $table[2]\n";
print "email: $table[3]\n";
print "addr : $table[4]\n\n\n";
push @pass, $table[2];
}
}
close(SILENT);
print "sorting password list...";
my @sorted = sort @pass;
print "done!\n";
print "sw pwlist:\n";
print "$_\n" foreach (@sorted);
Den separerar inte ut dubletter eller översätter åäö (ser ut som UTF-8 som blivit kopierat till iso-8859) och är inte så minneseffektiv direkt, men det är lätt fixat.
Gillar hacket, men lite dumt av personen som utförde det att sitta uppkopplad mot IRC direkt och diskutera det. Vad det nu finns att diskutera. Det är ju att be om polisanmälan, fast det kanske personen vill...
EDIT: Skrämmande många som har lösenord i stil med 123456 och zxcvbn. Fast de enklaste blev förstås knäckta först. Man kanske bör dra ner hela SQL tabellen istället för att få en representativ bild.
Jag var hyffsat bra kompis med Pixas som gjorde hemsidan. Han var verkligen slapp med den för han gjorde den bara som en liten sak för att kunna ladda upp bilder och lite filer men så blev sidan jävligt populär heller. När databasen läckte ut så tröttnade han, om han inte fick en 512mb RAM-sticka så skulle han kanske starta upp den igen. Fast det var några år sen 
OffTopic
Jag känner mig löjlig nu som sitter uppe 06:05 på morgonen och återupplivar gammla trådar
OffTopic
Jag känner mig löjlig nu som sitter uppe 06:05 på morgonen och återupplivar gammla trådar
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.